隨著計算能力的進步，后量子威脅正變得愈發現實。一些安全專家認為，“Q日”將在未來十年內出現，屆時在當前的加密協議下，所有數字信息都可能受到攻擊。

因此，隨著安全社區致力于理解、構建和實現能夠抵御未來后量子威脅和攻擊的密碼加密，后量子加密（Post-quantum cryptography，PQC）在議程上的重要性日益凸顯。

以下是今年推出的11個值得注意的計劃、項目、標準和資源，以幫助創建/開發PQC并遷移到PQC。

1. IETF成立工作組協調抗量子加密協議

今年1月，互聯網工程任務組（IETF）啟動了后量子協議使用（PQUIP）工作組，以協調不受大型量子計算機影響的加密協議的使用。PQUI聯合主席Sofia Celi表示，工作組的想法是成為從運營和工程方面討論PQC的常設場所。這也是討論IETF協議中與PQC相關問題的最終場所。

IESG表示，該工作組是在試驗性的基礎上成立的，并打算在兩年內對其進行審查，以決定是否繼續重新租用或關閉。今年8月，該小組發表了《針對工程師的后量子密碼學（Post-Quantum Cryptography for Engineers）》論文，概述了當前的威脅形勢，以及旨在幫助預防這些威脅的相關算法。

2. 英國發布國家量子戰略以引導技術標準

今年3月，英國政府發布了一項新的國家量子戰略，詳細介紹了引領量子經濟的“10年計劃”，并深刻認識到量子技術對英國安全的重要性。

該戰略概述了英國將與相關全球機構合作，確保全球量子技術標準，促進其繁榮并保障其安全利益，包括加速量子技術的商業化以及支持英國本地的相關企業。

英國還將與主要合作伙伴合作，確定協調國家參與量子技術標準制定優先領域的最佳方法。相關行業和學術界將參與這些工作，以跟蹤優先標準活動，提高利益相關者的意識，并制定路線圖，以支持英國參與量子標準的開發。

該戰略稱：“全球正在進行一些早期的量子標準化活動，重點關注量子安全加密和量子密鑰分發（QKD），英國在這些領域處于領先地位。”

3. QuSecure首次通過星鏈實現星地量子彈性加密通信

今年3月，抗量子網絡安全供應商QuSecure聲稱已經實現首個端對端量子抵御加密通信星鏈，這標志著美國衛星數據傳輸首次使用抗量子密碼技術，免受經典和量子解密攻擊。

據悉，這一突破性進展是QuSecure與領先的全球系統集成商和安全提供商GSI合作完成的，通過星鏈（Starlink）衛星實現星地的量子安全通信。該供應商表示，這一點很重要，因為衛星和地面站之間共享的數據通過空中傳輸，傳統上很容易被盜，這使得衛星通信比典型的互聯網通信更容易被獲取。

4. QuSecure和埃森哲合作完成了多軌道數據通信測試

同月晚些時候，QuSecure宣布與埃森哲合作，成功實現了首個使用抗量子安全技術（PQC）保護的多軌道數據通信測試。這一突破表明，通過埃森哲促進的低地球軌道（LEO）數據傳輸實現加密敏捷性是真實可行的。

在此之前，來自多軌道衛星的數據可以通過經典手段和足夠強大的量子計算機收集和破解。但是，最新的技術可以通過切換到地球同步衛星（GEO），并再次傳回地球，以模擬在單個軌道中衛星受到威脅、故障或遭受攻擊時的冗余備份方案。

這一結果是通過埃森哲協助的LEO數據傳輸實現的。整個傳輸使用傳統網絡安全和QuSecure 的QuProtect TM平臺的量子彈性網絡安全進行保護，所有這些都沒有在衛星上安裝軟件，這表明QuProtect能夠通過軟件層升級現有硬件上的安全通信。

現在，QuSecure和埃森哲可以幫助組織通過太空中的多個軌道進行實時、更安全（從經典和量子安全的角度來看）的通信和數據傳輸。傳統公鑰基礎設施中的QuSecure量子安全層 （QSL）可以保護LEO衛星通信（350-2,000 公里高度）的靈活性、速度和豐富性。

5. NCCoE為采用新的PQC算法做準備

今年4月，由公共和私營部門網絡安全專家組成的美國國家網絡安全卓越委員會（NCCoE）發布了一份關于采用新的PQC算法的準備工作的出版物草案。NCCoE表示，它將與行業合作者、受監管的行業部門和美國政府合作，提高人們對遷移到后量子算法所涉及問題的認識，并為加密社區的遷移做好準備。

6. PQShield支持PQC遷移以實現先進的側信道安全

今年5月，PQC標準公司PQShield與領先的IT服務、咨詢和業務解決方案組織塔塔咨詢服務公司（TCS）簽署了一份諒解備忘錄（MoU），以幫助客戶過渡到量子安全解決方案。該公司還宣布與側信道分析和測試工具提供商eShard合作，以進一步加快PQC的高級側信道安全實施，這對各行業的高安全性標準至關重要。

在咨詢方面，PQShield世界領先的專業知識和產品將用于支持TCS的客戶，這些客戶正在努力實現密碼基礎設施的現代化并遷移到后量子密碼。通過與TCS合作，企業將能夠簡化他們的加密現代化工作，最大限度地降低風險，并全面保護他們的業務。

在側信道分析方面，與側信道分析和測試工具的領先供應商eShard合作，擴展了PQShield現有的工作，以在芯片、應用程序和云中提供可信和高度安全的量子安全加密實現，已經與合作伙伴Riscure建立了一個專門的側信道攻擊測試實驗室。

PQShield首席執行官兼創始人Ali El Kaafarani表示：“鑒于大型組織的加密基礎設施的龐大性質以及對安全通信的依賴，量子計算機對它們構成了特別的威脅。隨著越來越多的企業意識到問題的緊迫性，并尋求解決方案，我們看到商業格局發生了重大變化。”

7. X9宣布主動創建PQC評估指南

X9 Inc.是一家獲得美國國家標準協會（ANSI）認可的非營利組織，今年6月，它宣布開發一份新的技術報告——后量子密碼（PQC）評估指南。該報告將提供目標和評估標準。

向PQC算法的密碼學過渡不僅會影響金融業，還會影響X9標準。評估指南制定的一部分將是確定需要更新以包括PQC的X9標準，該指南將作為PQC過渡下一階段的路線圖。

完成后，X9指南可能會被組織用作自我評估工具、第三方服務提供商的非正式評估或合格信息安全專業人員的獨立評估，審計師或監管機構可能會參考這些評估指南。該指南也可能是加密敏捷性標準化的基礎。

8. 谷歌Chrome瀏覽器部署抗量子加密技術

今年8月，谷歌Chrome瀏覽器在其最新版本中部署了混合后量子密鑰協議，旨在在建立安全的TLS（傳輸層安全協議）網絡連接期間保護對稱加密數據的共享。據谷歌Chrome安全技術項目經理Devon O'Brien透露，從Chrome 116版本開始，瀏覽器將支持X25519Kyber768混合后量子密鑰協議。

據悉，谷歌Chrome混合后量子密鑰協議X25519Kyber768結合了兩種加密算法——X25519 與Kyber-768——來創建用于會話的密鑰。其中，X25519是一種橢圓曲線算法，如今廣泛用于TLS中的密鑰協商。Kyber-768是一種抗量子密鑰封裝方法，是美國國家標準技術研究院（NIST）公布的首批4個后量子密碼標準算法（PQC）中的其中之一。

Pareekh Consulting首席分析師Pareekh Jain表示：“谷歌宣布保護Chrome中的加密密鑰不受量子計算機攻擊的決策是極具前瞻性的。雖然，量子計算機的真正應用還需要幾年的時間，但信息被解密也只是時間問題而已。”

9. NIST發布全球框架PQC標準草案

今年8月，美國國家標準與技術研究院（NIST）發布了后量子密碼學（PQC）標準草案，旨在形成一個未來的全球框架，以幫助組織保護自己免受未來的量子網絡攻擊。這些標準是由NIST經過七年的過程選定的，該過程始于該機構向PQC標準化過程發出公眾呼吁。NIST呼吁公眾對三個聯邦信息處理標準草案(FIPS)進行反饋，這些草案是基于先前選擇的四種加密算法。

所選擇的公鑰封裝機制是CRYSTALS-KYBER，以及三種數字簽名方案：CRYSTALS-Dilithium、FALCON和SPHINCS+。NIST表示，這些算法將能夠在可預見的未來很好地保護美國政府的敏感信息，包括在量子計算機出現之后，被整合到三個FIPS中：FIPS 203、FIPS 204和FIPS 205。

10. CISA、NSA、NIST發布PQC遷移資源

今年8月，美國網絡安全和基礎設施安全局（CISA）、國家安全局（NSA）和國家標準與技術研究院（NIST）發布了一份關于量子能力影響的簡報。它敦促所有組織——特別是那些支持關鍵基礎設施的組織——通過制定自己的量子準備路線圖，開始盡早規劃向PQC標準的遷移。

《量子準備：向后量子加密技術的遷移》（Quantum-Readiness: Migration to Post-Quantum Cryptography）概述了組織如何準備加密清單，與技術供應商合作，以及評估其供應鏈對系統和資產中易受量子攻擊的加密技術的依賴。該簡報還為其產品支持使用易受量子攻擊的加密技術的技術供應商提供了建議。

美國國家安全局網絡安全主管Rob Joyce表示：“PQC關乎的是積極開發和建設能力，以確保關鍵信息和系統不會因使用量子計算機而受到損害。向安全量子計算時代的過渡是一項長期而密集的社區努力，需要政府和行業之間的廣泛合作，關鍵是今天就開始這段旅程，不要等到最后一刻。”

11. 技術社區組建PQC聯盟，以推動PQC的理解和采用

9月，一個由技術專家、研究人員和專家從業者組成的社區發起了PQC聯盟，以推動PQC算法在更廣泛的理解和公眾采用方面取得進展。創始聯盟成員包括IBM Quantum、微軟、MITRE、PQShield、SandboxAQ和滑鐵盧大學。

PQC聯盟將運用其集體技術專長和影響力，促進PQC在商業和開源技術中的全球采用。聯盟成員將貢獻他們的專業知識來激勵和推進互操作標準和技術方法，并提供關鍵的推廣和教育。

該聯盟的側重點包括以下幾個方面：

1.推進與PQC遷移相關的標準；

2.創建技術材料以支持教育和勞動力發展；

3.生成和驗證開源的、產品質量的代碼，并為垂直行業實現抗側信道代碼；

4.確保加密的靈活性。

文章翻譯自：https://www.csoonline.com/article/654887/11-notable-post-quantum-cryptography-initiatives-launched-in-2023.html如若轉載，請注明原文地址